我正在考慮加入OpenID的爲我們的客戶面臨着管理和控制面板領域...OpenID改造,我可以相信敏感數據涉及的地方嗎?
1 - 關聯的OpenID與現有賬戶
對於已經擁有賬戶的美國客戶,我想他們需要使用我們發佈的現有帳號登錄,然後我會有一種機制將其OpenID與其帳戶管理區域中的該帳戶關聯起來(爲了爭辯,稱其爲「OpenID Manager」)。
在'OpenID管理器'中,假設用戶已經擁有OpenID,我會根據他們的OpenID對用戶進行身份驗證,然後將其與我們生成的帳號相關聯以用於未來的OpenID登錄(假設他們已通過身份驗證)。
2 - 敏感數據
雖然我們不存儲在我們的數據庫的完整信用卡數據有其他數據是敏感的,發票,域REG細節等看完這篇文章http://idcorner.org/2007/08/22/the-problems-with-openid/我後對以這種方式使用OpenID的想法持謹慎態度,與你們的人們普遍認同的是什麼?